XVII. Prelucrarea datelor cu caracter personal -…

Scurtă descriere a SNIV

Sistemul Naţional de Informaţii privind Vizele (SNIV) este un sistem informatic înalt securizat, operaţional exclusiv în reţeaua securizată a MAE, integral compatibil cu specificaţiile Sistemului central de informaţii privind vizele – Central Visa Information System (C.VIS) , fiind destinat gestionării datelor şi schimbului de date privind vizele. Prin conectarea la C.VIS, autorităţile competente din SM ale spaţiului Schengen, au posibilitatea de a introduce, de a actualiza şi de a consulta aceste date, pe cale electronică. SNIV a fost configurat de aşa natură încât să permită autorităţilor române competente să participe la acest schimb de date şi să gestioneze, la nivel naţional, cererile de vize formulate de către cetăţenii statelor terţe supuşi obligativităţii vizei de intrare în România. În egală măsură, la nivel naţional cererile de eliberare a PMT sunt prelucrate prin interfaţa aferentă aceluiaşi sistem informatic.

Prin prelucrarea datelor solicitanţilor de vize/PMT în baza naţională de date aferentă, SNIV se constituie ca o componentă electronică cu acces limitat şi securizat, în care sunt prelucrate şi cuprinse date cu caracter personal introduse exclusiv în scopurile bine-determinate şi legale ale examinării cererilor de vize şi de PMT formulate de către cetăţenii străini care doresc să călătorească în România, precum şi pentru eliberarea acestor documente.

Legea nr.271/2010 (Legea SNIV) reglementează tipurile de tranzacţii ce sunt efectuate asupra datelor cu caracter personal în SNIV (cf. art.10 – 25 din Legea SNIV), în linie cu dispoziţiile Regulamentului VIS.

Specificaţiile SNIV evoluează odată cu evoluţiile specificaţiilor C.VIS, fiind asigurată compatibilizarea permanentă a celor două sisteme.

Departamentele specializate pe linie IT, de securitate şi protecţie, din cadrul MAE, implementează măsurile necesare pentru asigurarea, printre altele (alături de ansamblul sistemelor utilizate la nivel MAE), a securităţii fizice a echipamentelor aferente SNIV (şi portalului electronic eViza), precum şi pentru respectarea procedurilor privind accesul personalului autorizat la acestea, păstrarea acestora în incinte securizate, atât în ţară cât şi la misiunile diplomatice şi oficiile consulare ale României din străinătate (MD/OC), inclusiv implementarea de măsuri în cazuri de urgenţă.

SNIV, ca sistem intern securizat, este destinat exclusiv gestionării datelor referitoare la cererile de vize, PMT şi documentele conexe acestora, conform legislaţiei în vigoare, depuse la MD/OC ale României de către resortisanţii terţi. Acesta cuprinde exclusiv informaţii şi date cu relevanţă pentru activităţile în domeniu, autorităţile naţionale competente asigurându-se că datele furnizate de către persoanele vizate, sunt corecte. Anterior preluării cererilor de vize şi PMT, personalul MAE competent se asigură că fiecare solicitant verifică formularul de cerere a vizei/PMT şi îl semnează, doar după ce se asigură că toate datele furnizate sunt corecte, agreând, totodată, prin semnătura aplicată pe formular, furnizarea propriilor date cu caracter personal, în scopul procesării cererii sale.

Datele cu caracter personal prelucrate prin intermediul SNIV sunt utilizate exclusiv în scopurile pentru care sunt preluate şi procesate (vize şi PMT).

Personalul MAE cu atribuţii în preluarea şi procesarea cererilor de vize şi PMT, precum şi pentru eliberarea de vize şi PMT, procesează date cu caracter personal în baza următoarelor principii:

a) legalitate, echitate și transparență  - datele cu caracter personal sunt prelucrate în mod legal, echitabil și transparent față de persoana vizată ;

b) limitări legate de scop – datele cu caracter personal sunt colectate în scopuri determinate, explicite și legitime și nu sunt prelucrate ulterior într-un mod incompatibil cu aceste scopuri; prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică ori în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale;

c) reducerea la minimum a datelor – datele cu caracter personal sunt adecvate, relevante și limitate la ceea ce este necesar în raport cu scopurile în care sunt prelucrate;

d) exactitate - datele cu caracter personal sunt exacte și, în cazul în care este necesar, să fie actualizate; trebuie să se ia toate măsurile necesare pentru a se asigura că datele cu caracter personal care sunt inexacte, având în vedere scopurile pentru care sunt prelucrate, sunt șterse sau rectificate fără întârziere;

e) limitări legate de stocare - datele cu caracter personal sunt păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor în care sunt prelucrate datele;

f) integritate și confidențialitate - datele cu caracter personal sunt prelucrate într-un mod care asigură securitatea adecvată a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale și împotriva pierderii, a distrugerii sau a deteriorării accidentale, prin luarea de măsuri tehnice sau organizatorice corespunzătoare;

g) responsabilitate - operatorul este responsabil de respectarea tuturor principiilor enunţate anterior și poate demonstra această respectare.

Datele cu caracter personal prelucrate în SNIV sunt protejate în conformitate cu dispoziţiile legale în materie, fiind asigurată alinierea la principiile enunţate mai sus.